{"id":260696,"date":"2021-12-22T00:34:00","date_gmt":"2021-12-21T23:34:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=260696"},"modified":"2021-12-24T02:13:23","modified_gmt":"2021-12-24T01:13:23","slug":"tipps-fr-mehr-schutz-gegen-smishing-attacken","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/12\/22\/tipps-fr-mehr-schutz-gegen-smishing-attacken\/","title":{"rendered":"Tipps für mehr Schutz gegen Smishing-Attacken"},"content":{"rendered":"

\"SicherheitHinter dem T\u00fcrchen mit der Nummer 22 habe ich im Sicherheits-Adventskalender mal einige Tipps gegen sogenannte Smishing-Angriffe hinterlegt. Simishing ist ein Kofferwort, bestehend aus den Begriffen SMS und Phishing. Die Opfer sollen also beim Smishing \u00fcber eine per SMS verschickte, angebliche Sprachnachricht angegriffen werden. Denn die Sprachnachricht kann eine b\u00f6sartige App sein, die sich anschlie\u00dfend das Mobilger\u00e4t infiziert und Anmeldedaten abfischt (Phishing).<\/p>\n

<\/p>\n

\"\"Ich hatte bereits hier im Blog mehrfach vor dem Banking-Trojaner Flubot f\u00fcr Android gewarnt, der auch Opfer in Deutschland bedroht. Hier die betreffenden Blog-Beitr\u00e4ge.<\/p>\n

Banking-Trojaner Flubot verbreitet sich in Deutschland stark (Juni 2021)<\/a>
\nCERT-Bund-Warnung vor der FluBot Malware Android App (April 2021)<\/a>
\nAchtung: Android FluBot Banking-Trojaner verbreitet sich in Deutschland<\/a><\/p>\n

Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) warnte vor einiger Zeit, dass Nutzerinnen und Nutzer von Smartphones und Handys SMS-Nachrichten, die zum Klicken eines Links auffordern, erhalten. Per Smishing werden SMS (Kurznachrichten) verschickt, die Phishing (Diebstahl von Zugangsdaten \u00fcber gef\u00e4lschte Nachrichten oder E-Mails) zum Ziel haben.<\/p>\n

In der SMS wird \u00fcber einen Link der Download einer App angeboten. Im Fr\u00fchjahr 2021 gaben die T\u00e4ter h\u00e4ufig vor, dass die Empf\u00e4ngerinnen und Empf\u00e4nger der SMS bald ein Paket erhalten oder eine Sendung zur\u00fcck an die Absenderin beziehungsweise den Absender gehen soll. In einigen der SMS-Texte ist sogar eine pers\u00f6nliche Anrede zu beobachten. Damals handelte es sich um das Android-Botnetz \u201eMoqHao\". Diese Methode wurde in Deutschland verwendet, um weitere Android-Schadsoftware wie \u201eFluBot\" und \u201eTeaBot\" zu verbreiten.<\/p>\n

Diese per Download angebotene App sp\u00e4ht lokale Adressdaten aus, verbreitet weitere schadhafte SMS-Nachrichten und f\u00fchrt Phishing-Angriffe durch. Dabei tarnen die Kriminellen die Schadsoftware z. B. als eine f\u00fcr die Paketverfolgung angeblich notwendige App von bekannten Logistikunternehmen wie FedEx oder DHL. Apple iOS-Anwenderinnen und -Anwender landen in der Regel auf Werbe- oder Phishing-Seiten.<\/p>\n

Smishing und Fake-Sprachnachrichten<\/h2>\n

Seit Herbst 2021 greifen die T\u00e4ter seltener auf gef\u00e4lschte Paketbenachrichtigungen zur\u00fcck. Stattdessen teilen sie den Empf\u00e4ngerinnen und Empf\u00e4ngern der SMS zum Beispiel mit, dass eine Sprachnachricht (engl. \u201eVoicemail\") vorl\u00e4ge oder das Smartphone mit einem Schadprogramm infiziert sei. Hinter dem Link aus der Mitteilung befindet sich dann eine Anleitung zum Download der Sprachnachricht bzw. eines angeblichen Sicherheitsupdates. Erst wer diese Dateien herunterl\u00e4dt, installiert die Schadsoftware der Betr\u00fcger.<\/p>\n

Daneben fallen Smishing-SMS auf, in denen den Empf\u00e4ngerinnen und Empf\u00e4ngern vorget\u00e4uscht wird, dass ihre privaten Fotos geleakt wurden, weil sich eine Schadsoftware auf dem Handy befinden soll. Damit \u00fcben die T\u00e4ter Druck aus und versuchen so, die Smartphone-Nutzerinnen und -Nutzer ebenfalls dazu zu bewegen, ein vermeintliches Sicherheitsupdate zu installieren. Auch in diesem Fall f\u00fchrt der Download zur Infektion des Systems.<\/p>\n

Zwar haben die deutschen Provider Filterma\u00dfnahmen ergriffen, um den Versand von Smishing-SMS zu unterbinden, jedoch k\u00f6nnen diese keinen vollst\u00e4ndigen Schutz bieten, da die T\u00e4ter st\u00e4ndig gegensteuern. So wurde beobachtet, dass die Nachrichten manchmal absichtliche Buchstabendreher, Schreibfehler oder zuf\u00e4llige Zeichenketten enthalten, um die Spam-Filter der Mobilfunkbetreiber zu umgehen.<\/p>\n

Tipps gegen Smishing<\/h2>\n

Benutzer und Benutzerinnen k\u00f6nnen sich mit wenigen Ma\u00dfnahmen vor solchen Angriffen und Betr\u00fcgereien sch\u00fctzen, indem sie folgende Tipps beherzigen.<\/p>\n

    \n
  1. Rufen Sie keinen der in der Nachricht enthaltenen Links auf. Dann kann auch keine Schadsoftware \u00fcber den Link geladen werden.<\/li>\n
  2. Laden Sie keine Dateien aus unbekannter Quelle herunter. Bei iOS ist das standardm\u00e4\u00dfig nicht m\u00f6glich, aber auf Android-Ger\u00e4ten kann man Apps aus alternativen Quellen installieren. Wegen des Risikos sollte das unterbleiben.<\/li>\n
  3. L\u00f6schen Sie die verd\u00e4chtige SMS-Nachricht unverz\u00fcglich. Dann besteht nicht die Gefahr, dass man irrt\u00fcmlich eine solche Nachricht bzw. den Link anw\u00e4hlt.<\/li>\n
  4. Antworten Sie keinesfalls auf eine solche Nachricht, da die Betr\u00fcger dann wissen, dass die betreffende Gegenstelle existiert.<\/li>\n<\/ol>\n

    Ist unklar, ob eine SMS doch von einer wichtigen Stelle (z.B. Bank, Paketversender) stammt, kontaktieren Sie ggf. den Kundenservice des betreffenden Unternehmens. Zudem ist es h\u00e4ufig klug, bei Erhalt einer solchen SMS einfach im Internet mittels einer Suchmaschine zu recherchieren. Das kann man oft \u00fcber den Betreff der Nachricht. St\u00f6\u00dft man auf Treffer mit negativen Bewertungen, sollte die SMS gel\u00f6scht werden. Damit lassen sich auch ohne spezielle Schutzl\u00f6sungen Smishing-Angriffe leicht abwehren.<\/p>\n

    Artikel des Security-Adventskalenders
    \n<\/strong>1.     Microsoft Defender Version 1.353.1874.0 meldet f\u00e4lschlich Trickbot\/Emotet<\/a>
    \n2.     Windows 10\/11: Falle beim \"trusted\" Apps-Installer; Emotet nutzt das<\/a>
    \n3.     Beispiele f\u00fcr Viren-Mails nach \u00dcbernahme eines Exchange-Servers<\/a>
    \n4.     Phishing-Angriffe von Staatshackern \u00fcber neue RTF-Template-Injection-Technik<\/a>
    \n5.     BSI-Empfehlung: Reagiert nicht auf SPAM-Mails<\/a>
    \n6.     Android App Barcode Scanner Lite mit Trojaner \u2013 \u00f6ffnet zuf\u00e4llige Webseiten<\/a>
    \n7.     Cyberangriff auf SPAR-Lebensmittelgesch\u00e4fte in Yorkshire\/England<\/a>
    \n8.     Excel XLL-Addins f\u00fcr Malware-Installation missbraucht<\/a>
    \n9.     Hellmann Logistics Opfer eines Cyberangriffs<\/a>
    \n10.     Cloud-Dienste \u00fcber USB-over-Ethernet-Schwachstellen angreifbar<\/a>
    \n11.     Malware in Android Apps am Beispiel von GriftHorse<\/a>
    \n12.     Azure Privilege Escalation durch Missbrauch der Azure API-Permissions<\/a>
    \n13.     Phishing-Angriffe auf deutsche Kunden nutzen QR-Codes, um Bankdaten zu stehlen<\/a>
    \n14.     Mirai Botnet Moobot zielt auf Hikvision-Kamerasysteme<\/a>
    \n15.     Windows, TPM, MEM, und Intune: H\u00fcrden beim Motherboard-Wechsel<\/a>
    \n16:     H\u00e4ufige Login-Versuche an Routern (FRITZ!Box)<\/a>
    \n17:     Insides zu Irelands Public Healthcare Ransomware-Fall<\/a>
    \n18:     Sennheiser legt Kundendaten \u00fcber alte Cloud-Instanz offen<\/a>
    \n19:     Analyse, wie TeamTNT Docker-Hub-Konten kompromittiert<\/a>
    \n20:     CPUID Enumerator and Decoder: Virenfrei, aber von Virustotal geflaggt<\/a>
    \n21:     Google Play Protect: Bei Android-Sicherheitstests im Sommer 2021 durchgefallen<\/a>
    \n22:     Tipps f\u00fcr mehr Schutz gegen Smishing-Attacken<\/a>
    \n23:     BSI warnt: Erh\u00f6hte Bedrohung durch Ransomware-Angriffe zu Weihnachten<\/a>
    \n24:\u00a0    Google Zweifaktor-Authentifizierung (2FA), was man wissen sollte<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

    Hinter dem T\u00fcrchen mit der Nummer 22 habe ich im Sicherheits-Adventskalender mal einige Tipps gegen sogenannte Smishing-Angriffe hinterlegt. Simishing ist ein Kofferwort, bestehend aus den Begriffen SMS und Phishing. Die Opfer sollen also beim Smishing \u00fcber eine per SMS verschickte, … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-260696","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/260696","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=260696"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/260696\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=260696"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=260696"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=260696"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}